name | autoweek.cz

Kaspersky Lab: propojená auta lze hacknout

21.07.2014 | Vladimír Rybecký | Aktuality

Společnost Kaspersky Lab a španělská marketingová agentura IAB zveřejnily analýzu First Annual Connected Cars Study. Jde o vůbec první studii o trhu s propojenými a komunikujícími automobily a bezpečnostních rizicích připojení těchto aut k internetu. 

Hlavním cílem průzkumu bylo získat přehled o trhu s propojenými automobily pomocí analýzy všech dostupných informací a pokusit se sjednotit vysoce fragmentovaný softwarový ekosystém, který v současnosti automobilový průmysl nabízí.

Koncept Connected cars už nejsou jen o funkce, které vám třeba pomohou lépe zaparkovat. Zahrnují i přístup do sociálních sítí, e-mailu, spojení s chytrými telefony, výpočet trasy, zabudované aplikace, apod. Vedle výhod přinášejí i určitá rizika, a proto je třeba analyzovat různé situace, které mohou vést ke kybernetickým útokům, nehodám nebo dokonce podvodnému nakládání s vozidlem.

Soukromí, aktualizace a aplikace v mobilních telefonech určené pro tato auta mohou být využity k třem různým způsobům útoku kybernetických zločinců. Majitelům propojených aut mohou být například odcizena hesla. To může vést k lokalizaci auta a jeho vzdálenému odemknutí. Tato vozidla se podle analytiků stávají terčem podobných útoků, které doposud cílily hlavně na počítače a chytré telefony.

Kaspersky Lab demonstrovala svá zjištění analýzou systému BMW ConnectedDrive:

Odcizená osobní data

Odcizení informací sloužících k přístupu na web BMW pomocí známých metod jako je phishing, odezírání klávesnice nebo sociální inženýrství může vést k neoprávněnému přístupu třetích stran k uživatelským datům a k vozidlu samotnému. Odtud je možné nainstalovat mobilní aplikace se stejnými informacemi a umožnit vzdálené ovládání ještě před otevřením auta a odjezdem s ním.

Mobilní aplikace

Pokud aktivujete mobilní službu otevření auta, můžete bez problémů vytvořit novou sadu klíčů k vašemu autu. Pokud tato aplikace není zabezpečená, kdokoli, kdo ukradne telefon, získá přístup k autu. S odcizeným mobilem je možné změnit databázi aplikací a obejít jakékoli ověření pomocí PIN, což kybernetickým zločincům usnadňuje vzdálený přístup.

Aktualizace

Ovladače Bluetooth jsou aktualizovány stažením souboru z webu BMW a nainstalováním na USB. Tento soubor není ani šifrován ani podepsán a obsahuje mnoho informací o vnitřním systému, který v autě běží. To může potenciálnímu útočníkovi poskytnout přístup do prostředí, na nějž cílí, a může být změněno tak, aby spustilo škodlivý kód.

Komunikace

Některé funkce komunikují se SIM kartou v autě pomocí SMS. Prolomení tohoto kanálu umožní poslat falešné instrukce. Záleží přitom na úrovni šifrování operátora. V tom nejhorším scénáři může útočník vyměnit komunikační systém BMW za vlastní instrukce a služby.

Studie se také zaměřila na konektivitu online a španělský automobilový průmysl. Analyzovala 21 různých modelů vozů a zjistila, že:

- operační systémy, modely připojení a aplikace jsou vysoce roztříštěné

- bezplatné služby jsou časově omezené – výrobci je nabízí jen na určitou dobu

- existují problémy s pokrytím – mnoho online služeb vyžaduje 3G připojení

- mnoho uživatelů by muselo platit za přídavná data

- hlasový asistent je využit ve většině modelů jako nejbezpečnější způsob ovládání připojení.

Studie společnosti Kaspersky Lab vznikla ve spolupráci IAB Spain, Applicantes a Motor.com. IAB Spain (Interactive Adverstising Bureau) je španělská asociace reklamních, marketingových a digitálních komunikačních společností.

Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele. Již více než 16 let poskytuje efektivní digitální bezpečnostní řešení domácím uživatelům, malým a středním firmám i velkým podnikům. Aktuálně poskytuje ochranu více než 300 milionům uživatelů. 

Na riziko hackování komunikačních systémů automobilů jsme už upozorňovali zde, zde a zde.